Abilitazione e disabilitazione di Rilevamento del Comportamento
Rilevamento del Comportamento è abilitato per impostazione predefinita e viene eseguito nella modalità consigliata dagli esperti Kaspersky. Quando vengono rilevate attività dannose, Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa.
Non è consigliabile disabilitare Rilevamento del Comportamento a meno che non sia assolutamente necessario poiché questa operazione ridurrebbe l'efficacia dei componenti della protezione. I componenti della protezione possono richiedere i dati raccolti dal componente Rilevamento del Comportamento per rilevare le minacce.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce avanzata → Rilevamento del Comportamento.
Utilizzare la casella di controllo Rilevamento del Comportamento per abilitare o disabilitare il componente.
Selezionare l'azione attinente nella sezione Azione se viene rilevata un'attività malware:
Elimina. Se questo elemento è selezionato, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Blocca. Se si seleziona questo elemento, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa.
Informa. Se questo elemento è selezionato e vengono rilevate attività malware di un'applicazione, Kaspersky Endpoint Security aggiunge informazioni sulle attività malware dell'applicazione all'elenco delle minacce attive.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce avanzata → Rilevamento del Comportamento.
Utilizzare l'interruttore Rilevamento del Comportamento per abilitare o disabilitare il componente.
Selezionare l'azione attinente nella sezione Azione se viene rilevata un'attività malware:
Elimina. Se questo elemento è selezionato, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Blocca. Se si seleziona questo elemento, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa.
Informa. Se questo elemento è selezionato e vengono rilevate attività malware di un'applicazione, Kaspersky Endpoint Security aggiunge informazioni sulle attività malware dell'applicazione all'elenco delle minacce attive.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce avanzata → Rilevamento del Comportamento.
Impostazioni di Rilevamento del Comportamento
Utilizzare l'interruttore Rilevamento del Comportamento per abilitare o disabilitare il componente.
Selezionare l'azione attinente nella sezione Azione se viene rilevata un'attività malware:
Elimina. Se questo elemento è selezionato, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Blocca. Se si seleziona questo elemento, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa.
Informa. Se questo elemento è selezionato e vengono rilevate attività malware di un'applicazione, Kaspersky Endpoint Security aggiunge informazioni sulle attività malware dell'applicazione all'elenco delle minacce attive.
Salvare le modifiche.
Di conseguenza, se Rilevamento del comportamento è abilitato, Kaspersky Endpoint Security utilizzerà le firme BSS per analizzare l'attività delle applicazioni nel sistema operativo.
.
.
.